HaeJuK LABS

DBAM vs. DBIM: 헷갈리는 DB 보안 용어, 쉽게 정리해 드립니다 기업의 중요한 데이터를 보호하는 데이터베이스(DB) 보안은 필수입니다. 하지만 DB 보안 솔루션을 알아보다 보면 DBAM, DBIM 같은 낯선 용어 때문에 혼란스러울 때가 많죠. 이 글을 통해 DBAM과 DBIM의 차이점을 한 번에 이해하고, 우리 회사에 어떤 솔루션이 필요한지 파악해 보세요. DBAM (Database Access Manager): DB 접근 통제의 문지기 DBAM은 접근 제어를 담당하는 솔루션입니다. 마치 건물 입구에서 누가 들어오는지, 어떤 방에 들어가는지를 관리하는 '문지기'와 같습니다. 주요 역할 ..

LDAP (Lightweight Directory Access Protocol) 정의 LDAP는 Lightweight Directory Access Protocol의 약자로, 네트워크 상에서 디렉터리 서비스에 접근하고 관리하기 위해 사용되는 표준 프로토콜입니다. 디렉터리 서비스란 사용자, 그룹, 장치, 네트워크 리소스 등의 정보를 계층적(트리 구조)으로 저장하고 조회·수정할 수 있는 시스템을 의미합니다. 주요 특징 경량화된 프로토콜: 기존의 X.500 디렉터리 접근 프로토콜을 간소화하여 TCP/IP 환경에서 가볍게 동작. 계층적 구조(Hierarchical Structure): 조직도와 유사한 트리 구조(DIT, Directory Information Tree)에 사용자, 그룹, 리소스 정보를 저장. 표..

🚦 C++ 디자인 패턴 - Dispatcher Pattern (디스패처 패턴)디스패처 패턴은 요청(Request)을 받아 알맞은 처리기(Handler)로 전달하는 구조입니다. 요청 유형에 따라 처리 로직이 다를 때, 중앙에서 분기하여 처리하도록 구성하는 방식입니다.🧩 구조Dispatcher: 요청을 적절한 핸들러로 분기Handler: 각 요청 유형에 맞는 처리 클래스Request: 요청 정보 (예: 명령 코드, 문자열, enum 등)🧪 예제 코드1. 요청 타입 정의enum class RequestType { LOGIN, LOGOUT, DATA};struct Request { RequestType type; std::string payload;};2. 핸들러 인터페이스 및 ..

📌 C++ 디자인 패턴 - Chain of Responsibility (책임 연쇄 패턴)체인 패턴은 요청을 처리할 수 있는 객체들을 연결된 체인 형태로 구성하여, 요청을 처리할 수 있는 객체가 나타날 때까지 다음 객체로 전달하는 구조입니다. 객체 간 결합도를 낮추고 유연한 구조를 만드는 데 유용합니다.🧩 구조Handler: 요청 처리 인터페이스 정의ConcreteHandler: 실제 요청을 처리하거나 넘기는 구현체Client: 첫 Handler에 요청을 전달🧪 예제 코드1. 추상 핸들러class Handler {protected: Handler* next = nullptr;public: void setNext(Handler* _next) { next = _next; } virtual..

TLS 클라이언트 라이브러리(libcurl, mbedTLS)에서 PQC 연동하기이전 글에서는 OpenSSL 기반 서버에서 Kyber 및 Dilithium 같은 양자 내성 암호(PQC)를 적용해 TLS 키 교환과 하이브리드 인증서를 구성하는 방법을 다뤘습니다.이번에는 클라이언트 측 라이브러리인 libcurl과 mbedTLS를 통해 PQC TLS 통신을 테스트하는 방법을 소개합니다. 실무에서는 REST API 호출, 백엔드 간 통신 등에서 이와 같은 클라이언트 TLS 연동이 매우 중요합니다.1. libcurl + oqs-openssl 연동✅ 기본 개념libcurl은 OpenSSL 또는 다른 TLS 백엔드(NSS, GnuTLS, mbedTLS 등)를 사용할 수 있는 고수준 HTTP 라이브러리입니다. PQC 적..

[개발자용] Kyber 기반 PQC TLS 키 교환 & 하이브리드 인증서 실습앞선 글에서는 OpenSSL과 liboqs 환경을 구성하고, Kyber, Dilithium과 같은 양자 내성 암호 알고리즘을 CLI 및 C 코드에서 사용하는 법을 알아봤습니다. 이번에는 본격적으로 TLS 환경에서 Kyber를 이용한 키 교환 구성 및 하이브리드 인증서(Hybrid Certificate)를 만드는 실습을 진행해보겠습니다.1. PQC 기반 TLS란?TLS 1.3은 기본적으로 ECDHE를 이용한 키 교환 방식이 사용되며, RSA나 ECC 기반의 인증서가 일반적입니다. 하지만 양자 내성 환경에서는 다음과 같은 전환이 필요합니다:🔐 키 교환 → Kyber, BIKE 등 PQC 알고리즘🔏 인증서 서명 → Dilithiu..